이 글은 중앙화 지갑인 엣지월렛의 보안사고에 대한 소식과 필자가 생각하는 중앙화 지갑의 한계를 설명한다.
엣지 월렛 보안사고 소식에 관심이 있는 사람, 중앙화 지갑이 뭔지 모르는 사람, 중앙화 지갑 이용자 등이 보면 좋은 글이다.
중앙화 지갑 엣지 월렛, 보안 사고
1. 엣지 월렛, 프라이빗키 2,000개 유출
엣지 월렛은 공식 트윗을 통해 지난 20일에 프라이빗 키 2,000개를 유출당하는 보안사고가 있었음을 언급하였다. 엣지 월렛에서는 이는 0.01%에 해당하는 규모이고, 직접적인 피해는 적을 것이라 언급하였지만 해당 프라이빗키 유출로 인한 피해는 불가피할 것으로 보인다.
트위터에서 즐기는 Edge
“Urgent notice: We have identified a security vulnerability in Edge which has the potential to have affected a subset of users. All users should read the blog post linked below and take immediate action: https://t.co/soWkf8U17k”
twitter.com
2. 엣지 월렛은 중앙화 월렛
엣지 월렛은 시드구문이나 프라이빗 키를 이용자에게 맡기는 탈중앙화 지갑(ex. 메타마스크, 카이카스등)과는 다르게 프라이빗 키를 회사에서 보관하는 중앙화 월렛이다. 일반적으로 가상화폐 거래소들이 프라이빗 키를 거래소에서 자체 보관하는데, 개인 지갑도 그런 중앙화 월렛들이 한 두 개씩 늘어나고 있다.
3. 우리나라의 중앙화 월렛
"카카오 클립(Kilp), 플레이 월렛(Play wallet)"
우리나라에서 대표적인 중앙화 월렛은 '카카오 클립'과 '플레이월렛' 이다. 탈중앙화 지갑과는 다르게 개인이 프라이빗 키를 보관할 수 없으며, 회사 보안상의 이유로 개인이 프라이빗 키를 알아낼 수도 없다. 과거 인터뷰에 의하면 클립은 이용자들의 프라이빗 키를 '키 관리 서비스(KMS)'를 통해 암호화된 형태로 보관한다고 한다.
하지만, 이번 엣지 월렛 프라이빗 키 유출 보안사고를 보면 중앙화 지갑들의 프라이빗 키 보관이 생각보다 안전하지 않다고 볼 수 있다.
4. 왜 중앙화 지갑 방식을 택하는 걸까?
일반적으로 메타마스크는 탈중앙화 지갑으로 개인이 시드구문과 프라이빗 키를 보관해야 하는 의무가 있다. 메타마스크에서는 개인의 시드구문과 프라이빗 키를 절대 보관하지 않으며, 해당 보안이 유출되었을 때도 책임에서 자유롭다. 개인이 보안을 허술하게 했기 때문에 발생한 문제이기 때문이다.
하지만, 클립이나 플레이월렛은 다르다. 그들은 프라이빗 키를 회사에서 보관하고 있기 때문에 지갑의 프라이빗 키가 유출된다면 그 책임에서 자유로울 수 없다. 그런 리스크를 안고서도 왜 중앙화 지갑을 고집하는 걸까?
아마, 개인지갑에 익숙하지 않은 사람들이 쉽게 접근할 수 있게 하고 보안을 회사에서 대신 책임짐으로써 탈중앙화 지갑에서 자주 발생하는 보안 이슈를 잡으려고 한 것으로 보인다.
하지만, 이러한 중앙화 지갑들은 개인들이 통제할 수 없기에 불편함 또한 존재한다.
5. 착오송금, 중앙화 지갑 마음대로...
[Klip 오전송] 카카오 클립에 오전송한 코인, 되찾을 수 있을까?
개인정보 확인과 지갑 개설의 편의성으로 인해 많은 사람들이 클립 지갑을 이용하고 있다. 하지만, 카이카스 지갑과 다르게 클립 지갑은 메타마스크와 연동을 할 수 없기에 오전송한 코인에 대
cryptohoonak.tistory.com
많은 사람들이 가끔씩 코인을 보낼 때, 네트워크를 잘 파악하지 못해 네트워크 착오송금을 일으킨다. 이에 대해 탈중앙화 지갑인 메타마스크는 여러 네트워크를 추가할 수 있기에 금방 착오송금한 코인을 되찾을 수 있다.
하지만, 중앙화 지갑인 클립과 플레이 월렛은 사정이 다르다. 착오송금 시 개인이 할 수 있는 것은 없으며, 무조건 중앙화 지갑 고객센터에 문의해야 한다. 착오송금된 코인에 대해서는 중앙화 지갑 마음대로 이기 때문에, 돌려주지 못한다고 해도 어찌할 방법은 없다.
카카오 클립은 이에 대해 여러 네트워크 오전송을 지원하면서 사정이 많이 나아진 편이다. 하지만, 다른 중앙화지갑 들은 탈중앙화지갑이면 충분히 찾을 수 있는 착오송금 코인에 대하여 지원이 되지 않는다며 거절하고 있다.
지갑의 보안을 중앙화 지갑에서 책임지는 대신, 지갑에 대한 개인의 자유도가 떨어진 상황이라 볼 수 있다. 필자는 개인적으로 탈중앙화 지갑으로 해결할 수 있는 문제들은 중앙화 지갑으로도 해결할 수 있다고 생각하기에 이렇게 중앙화된 지갑들이 충분히 돌려줄 수 있는 상황에도 돌려주지 않는 것을 보면 이해가 안 갈 때가 있다.
[가상화폐 지문인증 보안지갑, 디센트 할인]
지문인증형 지갑 - Hoonak 의 크립토 - 디센트 하드웨어 지갑
가장 안전한 암호화폐 지갑 디센트 인플루언서 Hoonak 의 크립토 구매 페이지 입니다.............................................................................................................
dcentwallet.com
지문인증형 지갑 2X 패키지 -Hoonak 의 크립토 - 디센트 하드웨어 지갑
가장 안전한 암호화폐 지갑 디센트 인플루언서 Hoonak 의 크립토 구매 페이지 입니다.............................................................................................................
dcentwallet.com
위 링크로 디센트를 구입하게 되면 더욱 할인된 가격으로 디센트를 구입할 수 있다!
**위 링크로 구매하시면 Hoonak 블로그가 더 좋은 정보를 여러분들에게 제공하는 데에 도움이 됩니다. :)**
'News' 카테고리의 다른 글
| [※사기주의※] 스타벅스, 스튜디오 드래곤 NFT 프리민팅 이메일 스캠 조심 (3) | 2023.03.21 |
|---|---|
| [소액대출] 대출 중개사이트 이용한 불법 성착취 추심 주의 (+ 예방, 대처법) (0) | 2023.02.27 |
| [암표논란] 박서진쇼(show) 티켓팅, 팬은 울고 암표상은 웃었다. (0) | 2023.02.21 |
| [2023 채용공고] 현대자동차 상반기 400명 무스펙 기술직 신규채용 (0) | 2023.02.20 |
| [위믹스] 초유의 상폐코인 재상장사건, 상폐 코인들의 재상장 가능성 생기나? (0) | 2023.02.16 |
댓글